你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
網(wǎng)上人臉識(shí)別千萬別用 特征數(shù)據(jù)庫(kù)一旦被犯罪分子獲取后果無法挽回
時(shí)間:2018-03-12 18:51   來源:上觀新聞(上海)   責(zé)任編輯:沫朵
  原標(biāo)題:網(wǎng)上人臉識(shí)別千萬別用 特征數(shù)據(jù)庫(kù)一旦被犯罪分子獲取后果無法挽回

  “網(wǎng)絡(luò)沒有 的安全!”在不同場(chǎng)合見過談劍鋒多次,這句話他幾乎每次都說。每逢新的互聯(lián)網(wǎng)技術(shù)應(yīng)用概念出爐,他總要潑上一盆冷水。

  iPhoneX面世,“人臉識(shí)別”炒得火熱時(shí),他說:“密碼丟了可以換,但生物信息是不可再生的,一旦泄露,對(duì)不起,你不可能再有第二張臉了。”

  他有兩部手機(jī),一部是iPhone,用來上網(wǎng);另一部是華為,只用來打電話,完全斷網(wǎng)。作為互聯(lián)網(wǎng)行業(yè)的人,這樣的生活方式,未免有些“反互聯(lián)網(wǎng)”。

  考慮到他的身份,上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長(zhǎng),上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng),以及早年他作為中國(guó)第一代“紅客”的赫赫“戰(zhàn)績(jī)”,那些言論聽上去有些嚇人,還似乎有些“砸自己飯碗”。這些天,作為新委員,談劍鋒又將這個(gè)話題帶到了全國(guó)政協(xié)十三屆一次會(huì)議的會(huì)場(chǎng),建議國(guó)家加大對(duì)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的投入。

網(wǎng)上人臉識(shí)別千萬別用!中國(guó)第一代紅客為何這么說

  “紅客”,“魔獸”玩家,到“安全衛(wèi)士”

  談劍鋒的微信名前,掛著一個(gè)五星紅旗的圖標(biāo)。不僅因?yàn)槌錾砣娙耸兰业乃,從小就耳濡目染,想必還與他這些年間的經(jīng)歷有關(guān)。

  上世紀(jì)90年代末,談劍鋒從軍校畢業(yè),經(jīng)營(yíng)起了拿到上海001號(hào)許可證的網(wǎng)吧,創(chuàng)建了中國(guó)最早的“紅客”組織“綠色兵團(tuán)”——不入侵自己國(guó)家電腦,而是維護(hù)國(guó)家利益的黑客。

  2005年,網(wǎng)絡(luò)游戲“魔獸世界”登陸中國(guó),談劍鋒注冊(cè)了賬號(hào)“銀龍”——老玩家們對(duì)這個(gè)名字一定不陌生,因?yàn)檫@個(gè)“銀龍”僅用23.5小時(shí)就成為中國(guó)第一個(gè)達(dá)到70級(jí)的玩家,并刷新了世界紀(jì)錄。

  不過沒過多久,叱咤虛擬戰(zhàn)場(chǎng)的他就遇到了惱火的事:“隊(duì)友經(jīng)常玩著玩著就沒影了,問了才知道,他們又被盜號(hào)了!”辛苦玩出來的戰(zhàn)績(jī)屢屢不翼而飛,談劍鋒萌生了開發(fā)能保護(hù)賬號(hào)的密碼產(chǎn)品的念頭。當(dāng)時(shí),國(guó)內(nèi)只有“U盾”一種身份認(rèn)證密碼產(chǎn)品,2007年他創(chuàng)立了“眾人科技”,開始著手開發(fā)一款既安全又便捷的賬號(hào)密碼保護(hù)產(chǎn)品:動(dòng)態(tài)密碼器。

  很快,他就帶領(lǐng)另外5名伙伴,窩進(jìn)了張江集電港的一間老民宅,昏天黑地地搞起了技術(shù)開發(fā),但資質(zhì)問題卻成了難以逾越的障礙。網(wǎng)絡(luò)安全是個(gè)特殊領(lǐng)域,密碼行業(yè)更是被“高門檻”嚴(yán)格管控,動(dòng)態(tài)密碼在國(guó)內(nèi)尚屬空白,要投入市場(chǎng),須由多個(gè)主管部門許可,通過層層檢測(cè)和評(píng)審。

  然而在向銀行、證券等金融企業(yè)推廣產(chǎn)品時(shí),卻無人敢第一個(gè)“吃螃蟹”,談劍鋒一家家上門“磨”:“我送你們一批產(chǎn)品免費(fèi)使用。”卻屢吃“閉門羹”,最艱難的那段時(shí)期,公司沒有一分錢收入,連續(xù)4個(gè)月發(fā)不出工資。從公司創(chuàng)立到拿到第一份訂單,堅(jiān)持了近6年時(shí)間。

  功夫不負(fù)有心人。如今,眾人科技研發(fā)的動(dòng)態(tài)密碼技術(shù)和產(chǎn)品,已被國(guó)家相關(guān)機(jī)構(gòu)認(rèn)定為“ ,國(guó)際先進(jìn)水平”,在很多核心技術(shù)上擁有完全自主知識(shí)產(chǎn)權(quán)。不僅如此,我國(guó)動(dòng)態(tài)密碼技術(shù)相關(guān)的所有國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等,都是眾人科技作為組長(zhǎng)單位牽頭起草制定的,其中國(guó)標(biāo)成為國(guó)內(nèi)第一 認(rèn)證安全技術(shù)標(biāo)準(zhǔn)被國(guó)際標(biāo)準(zhǔn)組織所采用。

  雖然是因網(wǎng)絡(luò)游戲走上了“網(wǎng)絡(luò)安全衛(wèi)士”創(chuàng)業(yè)的道路,談劍鋒卻對(duì)我國(guó)當(dāng)前大量青少年沉迷網(wǎng)絡(luò)游戲的現(xiàn)象十分擔(dān)憂。“有新聞?wù)f,《王者榮耀》最多1天就能收入2億!你想想看,有多少人在打?動(dòng)輒就有人充值上萬元,很多用戶都投入了大量時(shí)間。”

  打牢安全“地基”,才能建起網(wǎng)絡(luò)萬丈高樓

  “網(wǎng)上支付我都不用,不靠譜。” 熟悉談劍鋒的人都知道,他既不用微信支付,也不用支付寶。

  在他眼里,相當(dāng)數(shù)量的互聯(lián)網(wǎng)公司只顧及流量,卻不顧用戶安全,只顧及體驗(yàn),卻不顧隱私保護(hù)。

  “人臉識(shí)別出來時(shí),很多公司宣傳時(shí)都標(biāo)榜自己的識(shí)別準(zhǔn)確率有多高,但事實(shí)上準(zhǔn)確率越高,風(fēng)險(xiǎn)可能越大。”大概是見得多了,談劍鋒面對(duì)記者滿臉的不解,并沒有停下話頭,繼續(xù)說了下去。他解釋道,因?yàn)檫@些公司都沒有提示,或者說用戶都沒有去考慮后臺(tái)服務(wù)器的問題:在互聯(lián)網(wǎng)環(huán)境下,一旦采用生物特征認(rèn)證,就一定會(huì)有特征數(shù)據(jù)庫(kù),所有的生物特征數(shù)據(jù),只要進(jìn)入計(jì)算機(jī),就會(huì)被轉(zhuǎn)換為計(jì)算機(jī)代碼。只要是代碼就可以被截獲、被重放、被重構(gòu)。

  他介紹,服務(wù)器端存儲(chǔ)大量用戶的特征數(shù)據(jù)庫(kù),特征數(shù)據(jù)庫(kù)一旦被黑客或犯罪分子獲取,后果無法挽回。“棱鏡”事件和近期維基解密曝光CIA的機(jī)密文件就是很好的佐證。因此,生物認(rèn)證的核心”痛點(diǎn)”,就是生物特征的不可再生性:“有人說,我1個(gè)手指信息泄露了不是還有9個(gè)?不好意思,實(shí)際上那個(gè)手指還是你的。”

  “所以我肯定不用人臉識(shí)別作為網(wǎng)絡(luò)身份認(rèn)證。”

網(wǎng)上人臉識(shí)別千萬別用!中國(guó)第一代紅客為何這么說

  談劍鋒格外關(guān)注信息安全方面的新聞。他隨口就報(bào)出了一連串:2016年2月,好萊塢一家醫(yī)療中心的系統(tǒng)受到黑客攻擊,院方繳納40比特幣,系統(tǒng)才恢復(fù)正常。2017年5月,立陶宛的一家整形外科醫(yī)院系統(tǒng)遭到攻擊,約25000多張個(gè)人隱私照片和信息被泄露。而在今年2月,我國(guó)連續(xù)有2家醫(yī)院系統(tǒng)被植入勒索病毒……
 
  “有些人家里攝像頭一年開到頭,攝像頭可不是這么用的!”談劍鋒說,網(wǎng)絡(luò)技術(shù)的發(fā)展一方面降低了犯罪成本,另一方面也提高了犯罪的效率。“以前家里沒裝監(jiān)控?cái)z像頭,小偷還要到你家來踩踩點(diǎn),現(xiàn)在只要黑了你家裝的攝像頭,家里啥時(shí)候沒人、錢放哪里都一清二楚了。”
 
  不少人都飽受垃圾短信困擾,談劍鋒指出,這是因?yàn)閭(gè)人信息和隱私在使用網(wǎng)絡(luò)時(shí)不知不覺就泄露了。他認(rèn)為,用戶平時(shí)缺乏對(duì)信息保護(hù)的重視,《網(wǎng)絡(luò)安全法》實(shí)施后,落地執(zhí)行也需要過程。
 
  “各種各樣的信息化,各種各樣的數(shù)據(jù)化,我們有沒有真正想過:這樣做安全嗎?”他反問道。
 
  他擺出了一組數(shù)據(jù):有調(diào)查顯示,在信息安全投入占信息化投入的比重方面,美國(guó)占到了20%—25%,歐洲的數(shù)據(jù)為10%—15%,而中國(guó)還僅有1%—3%。這意味著,作為世界第一的互聯(lián)網(wǎng)應(yīng)用大國(guó),我國(guó)在網(wǎng)絡(luò)安全上的投入還遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國(guó)家,網(wǎng)絡(luò)信息安全產(chǎn)業(yè)存在巨大的發(fā)展空間。
 
  他建議,從國(guó)家安全角度出發(fā),將網(wǎng)絡(luò)安全產(chǎn)業(yè)定義為戰(zhàn)略性新興產(chǎn)業(yè)。要從戰(zhàn)略層面進(jìn)行網(wǎng)絡(luò)安全的體系化和層次化設(shè)計(jì),克服認(rèn)知盲點(diǎn),梳理網(wǎng)絡(luò)安全需求,建立政府、企業(yè)間信息共享機(jī)制,定期為各機(jī)構(gòu)培訓(xùn)網(wǎng)絡(luò)安全。同時(shí)制定積極的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展政策,實(shí)行主動(dòng)縱向的產(chǎn)業(yè)政策,在政府及國(guó)有企業(yè)采購(gòu)中增加網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購(gòu)比例,提振產(chǎn)業(yè)空間。
 
  而在“一帶一路”的數(shù)字經(jīng)濟(jì)建設(shè)方面,談劍鋒認(rèn)為,民營(yíng)IT企業(yè)也大有可為。“當(dāng)前,在企業(yè)參與度較高的國(guó)際技術(shù)標(biāo)準(zhǔn)體系中,仍然以歐美國(guó)家、美國(guó)IT企業(yè)和一些國(guó)際組織等為主導(dǎo)。而我國(guó)民營(yíng)IT企業(yè)自主研制和參與國(guó)際標(biāo)準(zhǔn)的實(shí)踐經(jīng)驗(yàn)不足,相較于谷歌、蘋果等科技企業(yè)輸出能力較弱。”標(biāo)準(zhǔn)在應(yīng)用中發(fā)揮著重要作用,標(biāo)準(zhǔn)水平的高低,往往代表一個(gè)國(guó)家或地區(qū)質(zhì)量水平的高低,他建議,民營(yíng)IT企業(yè)應(yīng)積極推進(jìn)互聯(lián)網(wǎng)等關(guān)鍵領(lǐng)域的標(biāo)準(zhǔn)研制,推動(dòng)中國(guó)標(biāo)準(zhǔn)“走出去”,同時(shí)積極開展項(xiàng)目合作,助推中國(guó)自主創(chuàng)新標(biāo)準(zhǔn)的實(shí)施與落地,以及中國(guó)標(biāo)準(zhǔn)的國(guó)際輸出,提升國(guó)際話語權(quán)和影響力。“‘一帶一路’沿線國(guó)家有大量合作機(jī)遇,我們完全有機(jī)會(huì)乘上這陣東風(fēng)。”
 
  產(chǎn)業(yè)發(fā)展也要靠人才,在談劍鋒看來,網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)也需進(jìn)一步加強(qiáng)。“20年前開公司都知道要招一個(gè)IT人員,但現(xiàn)在企業(yè)里的IT人員,絕不僅是發(fā)發(fā)郵件、搞搞辦公系統(tǒng)了,還一定要懂安全知識(shí)。”
 
  “只有將網(wǎng)絡(luò)信息安全產(chǎn)業(yè)做大、做強(qiáng),把握核心技術(shù),‘地基’才能打牢,建起萬丈高樓。否則‘互聯(lián)網(wǎng)+’的發(fā)展只能是海市蜃樓。”

   投稿郵箱:chuanbeiol@163.com   詳情請(qǐng)?jiān)L問川北在線:http://fishbao.com.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場(chǎng),其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評(píng)。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請(qǐng)與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫(kù)
合作媒體
金寵物 綠植迷 女邦網(wǎng) IT人
法律顧問:ITLAW-莊毅雄律師